«حمله سایبری»، علت احتمالی انفجارها در خط لوله گاز سراسری در ایران
باران عباسی
یافتههای بخش راستیآزمایی بیبیسی فارسی نشان میدهد، این انفجارها احتمالا بر اثر حمله سایبری بوده است
- نویسنده,باران عباسی
- شغل,بخش راستیآزمایی بیبیسی
- ۱۱ اسفند ۱۴۰۲ - ۱ مارس ۲۰۲۴
حدود ساعت ۱ صبح چهارشنبه، ۱۴ فوریه (۲۵ بهمن)، دو انفجار در شبکه اصلی خط لوله گاز جنوب به شمال ایران، باعث وحشت ساکنان منطقه شد. در پی این انفجارها، در نزدیکی شهر بروجن در استان چهارمحال و بختیاری و صفاشهر در استان فارس، بسیاری خانههایشان را ترک کردند و بعضی از ساکنان در تماس با بیبیسی گفتند فکر کردند محل سکونتشان بمباران شده است.
در ابتدا جواد اوجی، وزیر نفت ایران، این حادثه را «خرابکارانه» و «تروریستی» توصیف و پس از حدود یک هفته، اسرائیل را مسئول آن اعلام کرد. آقای اوجی گفت هدف از انفجارها «قطع شبکه خانگی در استانها» بوده است اما به چگونگی انجام آن اشارهای نکرد.
یافتههای بخش راستیآزمایی بیبیسی فارسی نشان میدهد، این انفجارها احتمالا بر اثر حمله سایبری بوده است.
گفتگوی بیبیسی با یک کارمند پیشین شرکت ملی نفت ایران، یک کارشناس امنیت سایبری و یک استاد دانشگاه در رشته مهندسی انفجار و ضربه، فرضیه نفوذ به صورت فیزیکی یا از راه دور به سامانههای پیالسی در صنعت گاز ایران را تقویت میکند.
شانا، خبرگزاری رسمی شرکت نفت ایران، هم در گزارشی بدون ارائه جزئیات درباره چگونگی این حمله، آن را در کنار حملات سایبری مانند جایگاههای گاز قرار داد.
چند نمونه از دستگاههای پیالسی که در صنایع مختلف بکار میروند
پیالسی چیست؟
پیالسی یا کنترلگر منطقی قابل برنامهریزی، کامپیوتر کوچکی است که در زندگی مدرن نقش رابط انسان با ماشین را ایفا میکند. میتوان با دادن اطلاعات به این دستگاه و پردازش آن، فرمانهایی مثل خاموش یا روشنکردن یک دستگاه، متوقفکردن خط تولید در یک کارخانه یا تغییر رنگ چراغ راهنماها را اجرا کرد.
جیمز مککوییگان، متخصص امنیت سایبری در موسسه نو بیفور KnowBe4 میگوید: «در صورت نفوذ به پیالسیها، این دستگاهها مطمئنا توانایی آسیبرساندن به سیستم را دارند. میتوان پارامترها و محدودیتهای تعیینشده را تغییر داد. دسترسی به این دستگاهها چه به صورت فیزیکی، چه از راه دور، ممکن است در سامانه اختلال ایجاد کند یا در این مورد باعث انفجار شود.»
در شب حادثه، هشداری درباره افزایش فشار در لولههای گاز به اپراتورها داده نشده تا آن را مهار کنند
ارتباط پیالسی با انفجار در لولههای گاز
به نظر میرسد دستکاری پیالسیهای کنترلکننده فشار گاز، که معمولا در ایستگاههای تقویت فشار نصب میشوند، محتملترین گزینه برای علت انفجارهای اخیر باشد.
جیمز مککوییگان در این باره میگوید: «فرض کنید یک حسگر فشار یا حرارت داریم. به پیالسی برنامه میدهیم تا اگر فشار یا حرارت از سطح مشخصی بالاتر رفت، پیام هشدار بفرستد. حالا اگر در برنامه پیالسی تغییراتی بدهند تا چنین هشداری را تا زمانی که دما به چند برابر حد معمول رسید ارسال نکند، دستگاه هم همین کار را میکند و این به حادثه منجر میشود.»
یک کارمند پیشین شرکت ملی نفت ایران در گفتوگو با بیبیسی این نظر را تایید کرده است. میگوید در شب حادثه، هشداری درباره افزایش فشار در لولههای گاز به اپراتورها داده نشده تا آن را تنظیم کنند.
به گفته این منبع مطلع: «گاهی حمله را با دستگاههای پیالسی آلوده انجام میدهند. گاهی هم میتوان با یک یواسبی اطلاعات را وارد پیالسیها کرده و آن را هک کرد. به یک سری کدنویسی نیاز است. اول لازم است نوع پیالسیهایی را، که روی مثلا کمپرسورهای گازی نصب میشود، مشخص کرد و دریافت که فشارسنجها به چه صورت عمل میکنند.»
به گفته او: «با توجه به اهمیت و مخاطرات پیالسیها سطح دسترسی افراد به این دستگاه محدود و کنترل شده است و کسانی به آن دسترسی دارند که صلاحیت امنیتیشان محرز شده باشد.»
در سال ۲۰۱۲ بدافزار استاکسنت با آسیب زدن به صدها سانتریفیوژ در نطنز، به برنامه هستهای ایران لطمهای جدی وارد کرد
پیالسی، هدف بدافزار در نیروگاه نطنز
در سال ۲۰۱۲ بدافزار استاکسنت با آسیب زدن به صدها سانتریفیوژ در نطنز، به برنامه هستهای ایران لطمهای جدی وارد کرد. به گفته کارشناسان، استاکسنت هم مشخصا سامانههای پیالسی را هدف میگرفت تا نتوانند سرعت چرخش موتور سانتریفیوژها را تنظیم کنند و سپس با بالا و پایین آوردن ناگهانی سرعت، باعث از کار افتادنشان میشدند.
با وجود گزارشهای متعدد، دستگاههای اطلاعاتی آمریکا و اسرائیل مسئولیت ساخت استاکسنت را نپذیرفتهاند.
پهپاد یا مواد منفجره
احتمالهای دیگری که درباره علت انفجارها در خط لوله سراسری گاز ایران مطرح شده حمله با پهپاد یا اتصال مواد منفجره به لولههای گاز است. یک متخصص در زمینه مهندسی مکانیک و متخصص دیگری در زمینه ایمنسازی سازهها در مقابل انفجار، بعد از بررسی عکس بخشهای آسیبدیده لولههای گاز به بیبیسی گفت این فرضیهها بعید است.
ساموئل ریگبی، استاد دانشگاه شفیلد در رشته مهندسی انفجار و ضربه، میگوید: «به نظر من آسیبی که در لولهها دیده میشود آثار مواد منفجره را ندارد. در عکسها پارگی دراز و باریک میبینیم که لبههایش به طرف بیرون خم شدهاند و به نظر میرسد در اثر فشار از داخل لوله باشد. اگر انفجار از بیرون بود، آسیب متمرکزتر میشد. مثل این که لوله سوراخ شده باشد و لبههایش هم رو به داخل میبود نه مثل این چیزی که در عکس میبینیم.»
ساموئل ریگبی، استاد دانشگاه شفیلد در رشته مهندسی انفجار، میگوید: در عکسها پارگی دراز و باریکی هست که لبههایش به بیرون خم شدهاند و به نظر میرسد در اثر فشار از داخل لوله باشد. اگر انفجار از بیرون بود، آسیب متمرکزتر میشد
آسیبپذیری پیالسیها
اگر فرضیه نفوذ به دستگاههای کنترلگر در صنعت گاز درست باشد، این سوال مطرح میشود که آیا ۱۴ سال بعد از حملهای مشابه به سانتریفیوژها در نیروگاه نطنز، ایران همچنان در زمینه ایمن کردن پیالسیها ناتوان است.
مرداد ماه ۱۴۰۱ شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی دفتر ریاست جمهوری ایران در تحقیقی دستگاههای پیالسی را « سلاحی برای حمله به زیرساختهای حساس صنعتی» توصیف کرد و درباره چگونگی حملات نرمافزاری آن هشدار داده بود.
محققان این گزارش توصیه کرده بودند دستیابی به تجهیزات پیالسی محدود شود و فقط تکنیسینها و اپراتورهای مجاز به آن دسترسی داشته باشند.
جیمز مک کوییگان میگوید میزان مقاومت در مقابل چنین حملههایی با ساختار پیالسی و نوع نفوذ به آن رابطه مستقیم دارد: «بستگی دارد که دسترسی فیزیکی بوده یا الکترونیکی. برای دسترسی الکترونیکی معمولا باید از چند مرحله امنیتی رد شد؛ به شبکه داخلی آن شرکت دسترسی داشت و چند پسورد مختلف وارد کرد. اما اگر دسترسی فیزیکی باشد و مثلا بتوان با یک یواسبی به سیستم متصل شد، همه چیز عوض میشود. هر چند که باز هم ممکن است کنترلهای امنیتی وجود داشته باشد اما دسترسی بسیار راحتتر خواهد بود.»
اسرائیل بارها به انجام عملیات خرابکارانه در ایران و قتل چهرههای نزدیک به حکومت متهم شده است. اگر این کشور پشت انفجارهای اخیر در خط لوله سراسری گاز ایران باشد، میتوان آن را هشداری جدی برای جمهوری اسلامی تلقی کرد، با این پیام که زیرساختهای مهم، که با زندگی مردم عادی ارتباط مستقیم دارند، در مقابل حملههایی از این دست آسیبپذیرند و ممکن است عملیات بعدی به بحران بزرگتری منجر شود.
منبع:بی بی سی